Ce amenințări ascund site-urile care transmit meciurile World Cup online


Odată cu începerea Campionatului Mondial de Fotbal pe 14 iunie, mulți fani vor începe să caute site-uri de streaming unde pot urmări meciurile ce vor avea loc în Rusia. Dacă sunteți unul dintre ei, este important să înțelegeți riscurile de securitate la care vă expuneți dacă nu sunteți suficient de prudent.

Câteva dintre aceste site-uri sunt ilegale (cazuri de piraterie) și multe dintre ele sunt folosite de infractorii cibernetici pentru a răspândi campanii ce depășesc nivelul înșelătoriilor tradiționale prin e-mail, care urmăresc să compromită dispozitivelor utilizatorilor.

Și nu vorbim numai despre publicitatea agresivă, care oricum a umplut toate aceste website-uri. Ne referim la campanii rău intenționate menite să profite de nerăbdarea multor fani ai fotbalului care caută o modalitate practică de a vedea meciurile, iar când sunt prinși în febra Cupei Mondiale, devin mult mai expuși la riscuri.

Pentru a vă ilustra câteva exemple concrete, am efectuat o căutare simplă pe Google - aceeași căutare pe care ar face-o și un simplu fan dornic să vadă meciurile. Această căutare ne-a oferit mai mult de un milion de rezultate. La o simplă analiză a rezultatelor oferite de motorul de căutare, am găsit deja numeroase amenințări. Mai jos, vom prezenta câteva dintre cele mai frecvente amenințări, la care ar trebui să fiți atenți. [Nota Editorului: Următoarele cercetări au fost realizate de colegii noștri din Buenos Aires și, prin urmare, conțin câteva imagini în limba spaniolă]

 

Exemplu de căutare Google: fotbal live*

Trebuie remarcat faptul că nu toate aceste site-uri au o componentă malițioasă. Chiar și așa, exemplele pe care le vom arăta sunt unele dintre amenințările care apar cu o recurență mai mare în cadrul primelor zece pagini ale rezultatelor căutării.

Campanii de inginerie socială pentru furtul de informații

Odată ce un utilizator aterizează într-una dintre paginile ce transmit online meciuri, acesta este redirecționat automat către alte site-uri cu campanii de inginerie socială, care încearcă să le fure informațiile personale. Pe unele site-uri, doar intrarea în browser ne-a redirecționat automat la două campanii de inginerie socială.

Primul constă într-un presupus sondaj și posibilitatea de a câștiga un "premiu". Singurul scop al acestui sondaj este să afle tipul de browser folosit de utilizator.

 

Odată ce utilizatorul încheie sondajul, este informat că poate primi ca recompensă ultimul dispozitiv rămas la tragerea la sorți zilnică.

 

În cele din urmă, singurul lucru pe care utilizatorul trebuie să îl mai facă este să plătească o sumă minimă pentru a beneficia de livrarea "premiului". Indiferent de câte ori încearcă utilizatorul să introducă numărul cardului de credit, acesta va primi un mesaj care anunță că plata nu a fost autorizată. Singurii care au de câștigat, într-adevăr, sunt cei din spatele acestei campanii, deoarece reușesc în acest mod să fure detaliile cardurilor de credit.

 

Cea de-a doua campanie de inginerie socială încearcă să convingă utilizatorul să introducă numărul său de telefon mobil și datele documentului său de identitate (împreună cu alte informații personale), și astfel utilizatorul încheie un abonament la serviciile de mesagerie SMS Premium.

Coduri rău intenționate care rulează în pagini, pentru a viziona sporturi online

Codurile rău intenționate implementate în playerele video ascund add-on-uri sau extensii care caută să fie instalate pe dispozitivul utilizatorului, cu scopul de a obține de multe ori informații personale.

Exemplu de troian ascuns:

 

Adware și publicitate enervantă

Aplicațiile potențial nedorite pot fi periculoase, ele generând cele mai ridicate rate de detectare în țările din America Latină. Din fericire, antivirusul ESET a reușit să detecteze aceste tipuri de amenințări pe site-urile pe care le-am accesat.

În timp ce aceste detectări nu sunt asociate cu aplicații care încearcă să fure informații de la utilizatori, ele pot fi destul de enervante din cauza cantității de publicitate pe care o prezintă și pot, de asemenea, să vă trimită în unele cazuri către site-uri care conțin amenințări mai periculoase.

Minarea pe site-urile de streaming

În timpul căutărilor pe care le-am efectuat, am găsit site-uri web care au ca scop principal minarea de criptomonede. Acesta este un fenomen în creștere, site-urile de sporturi și de streaming video fiind folosite cu o frecvență tot mai mare. La căutarea inițială, am găsit site-uri cu diferite tipuri de minerit:

 

În mod evident, dacă utilizatorul nu are o soluție de securitate sau un add-on pentru browser care să vă alerteze și să blocheze acest tip de conexiune, resursele dispozitivului vor fi utilizate pentru minarea de criptomonede, fără niciun avertisment.

Minarea pe site-urile cu seriale, care vizează dispozitivele mobile

Dacă v-ați gândit că folosirea unui dispozitiv mobil vă ferește de minerii de criptomonede, avem niște vești proaste pentru dvs., deoarece unii mineri sunt pregătiți exclusiv pentru a mina pe acest tip de dispozitive.

În timp ce site-ul de mai sus nu avea legătură cu site-urile de streaming utilizate pentru vizionarea meciurilor de fotbal, a apărut totuși în rezultatele căutării inițiale.

Așa cum am spus la începutul acestui articol, acestea sunt doar câteva exemple din ce poate găsi un utilizator atunci când navighează pe internet în căutarea unor site-uri de streaming pentru a viziona meciurile Cupei Mondiale. Deși nu toate site-urile pe care le-am accesat au avut un comportament rău intenționat - trecând peste avalanșa de publicitate enervantă - unele dintre ele au înregistrat comportamente care prezintă un anumit risc pentru utilizator.

Această postare nu vine ca un studiu exhaustiv al tuturor amenințărilor la care este expus un simplu utilizator, ci doar un exemplu care ilustrează câte amenințări se ascund în spatele acestor site-uri. Dacă intenționați să urmăriți meciurile prin intermediul site-urilor de streaming, vă recomandăm să aveți instalată o soluție de securitate pentru a bloca aceste amenințări.

Lasa un comentariu